Webからの脅威には、インターネットで発生する広範囲にわたる脅威が含まれます。Webからの脅威はその手法が巧妙化しており、単独のファイルや手法ではなく、さまざまなファイルやテクニックが併用されています。たとえば、Webからの脅威の作成者は、使用するバージョンや亜種を絶えず変えています。Webからの脅威は、感染したエンドポイント上ではなくWebサイトの一定の場所に存在するため、作成者は検出を逃れるために定期的にそのコードを変更しています。
かつて、ハッカー、ウイルスライター、スパムメール送信者、スパイウェア作成者と呼ばれていた人たちは、最近ではサイバー犯罪者と呼ばれるようになりました。Webからの脅威は、このような犯罪者が2つの目的のいずれかを達成するために利用されます。目的の1つは、今後の営業に関する情報を盗難することです。これにより、個人情報の損失という形で、機密情報の漏えいが発生します。また、感染したエンドポイントは、フィッシング攻撃やその他の情報収集活動を拡大するための媒介物として利用される場合もあります。さらに、この脅威によって、Web商取引での信用を喪失し、インターネット取引に必要な信頼関係が崩壊してしまう危険性もあります。第2の目的は、ユーザのCPUの処理能力を奪い取って、金儲け活動の道具として利用することです。この活動には、分散型のサービス拒否攻撃やペイパークリック活動という形を取った、スパムメールの送信や支払いの強要などがあります。