Internett-trusler utgjør et bredt omfang av trusler som stammer fra Internett. Internett-trusler bruker sofistikerte metoder med en kombinasjon av diverse filer og teknikker, heller enn én enkelt fil eller tilnærming. De som oppretter Internett-trusler, endrer for eksempel hele tiden versjonen eller varianten som brukes. Siden Internett-trusselen er fast plassert på et nettsted heller enn på en infisert endepunkt, endrer den som opprettet Internett-trusselen, hele tiden koden for å unngå påvisning.
Individer som før ble kalt hackere, virusskrivere , spammere og spionprogrammakere, er nå kjent som datakriminelle. Internett-trusler hjelper disse invididene til å forfølge ett av to mål. Ett mål er å stjele informasjon for så å selge den. En følge av dette er lekkasje av konfidensiell informasjon i form av identitetstyveri. Den infiserte endepunkt kan også bli en vektor som står for nettfiske-angrep eller andre aktiviteter som fanger opp informasjon. Blant andre følger har denne trusselen potensial til å bryte ned tilliten til netthandel og transaksjoner via Internett. Det andre målet er å overta en brukes CPU-kapasitet og bruke den som et instrument for å gjennomføre aktiviteter som genererer profitt. Aktiviteter omfatter å sende søppelpost eller drive med utpresning i form av distribuerte angrep som nekter brukeren visse tjenester, eller betal-per-klikk-aktiviteter.