Webbedreigingen zijn er in vele soorten en maten en hebben als gemene deler dat ze afkomstig zijn van het internet. Webbedreigingen zijn vernuftig en gebruiken een combinatie van verschillende bestanden en technieken in plaats van één bestand of aanpak. Ontwikkelaars van webbedreigingen veranderen bijvoorbeeld voortdurend de gebruikte versie of variant. Omdat de webbedreigingen zich op een vaste locatie bevindt in plaats van op een geïnfecteerde eindpunt verandert de ontwikkelaar voortdurend de code om detectie te voorkomen.
In de laatste jaren zijn de personen die we ooit "hacker", "virusprogrammeur", "spammer" en "spywareontwikkelaar" noemden allemaal "cybercriminelen" genoemd. Deze personen kunnen via webbedreigingen één van de volgende twee doelen nastreven: Het ene doel is om informatie te stelen, waarna die informatie wordt verkocht. Dat leidt tot het uitlekken van vertrouwelijke informatie met identiteitsverlies tot gevolg. De geïnfecteerde eindpunt kan daarnaast een vector worden voor phishingaanvallen of voor andere activiteiten die zijn bedoeld om informatie te verzamelen. Deze bedreiging kan onder andere leiden tot minder vertrouwen in webwinkels, waardoor het noodzakelijke vertrouwen dat nodig is voor internettransacties wordt ondermijnd. Het tweede doel is het kapen van de rekenkracht van gebruikerscomputers, zodat de criminelen winstgevende activiteiten kunnen uitvoeren. Ze kunnen bijvoorbeeld spam versturen of mensen afpersen via distributed denial-of-service-aanvallen of via activiteiten waarbij gebruikers per klik betalen.