Ameaças da Web abrangem uma ampla gama de ameaças com origem na Internet. As ameaças da Web são sofisticadas em seus métodos, usando uma combinação de vários arquivos e técnicas em vez de um único arquivo ou de uma única abordagem. Por exemplo, os criadores da ameaça da Web mudam constantemente a versão ou variante usada. Como a ameaça da Web está em um local fixo de um site em vez de em um endpoint infectado, o criador da ameaça da Web modifica constantemente seu código para evitar a detecção.

Nos últimos anos, as pessoas antes caracterizadas como hackers, programadores de vírus, remetentes de spam e criadores de spyware são agora conhecidas como cibercriminosos. As ameaças da Web ajudam essas pessoas a atingir um de dois objetivos. Um objetivo é roubar informações para venda posterior. O impacto resultante é o vazamento de informações confidenciais na forma de perda de identidade. O endpoint infectado pode também se tornar um vetor para fornecer ataques de phish ou outras atividades de captura de informações. Entre outros impactos, essa ameaça tem o potencial de minar a confiança no comércio pela Web, destruindo a confiança necessária para transações pela Internet. O segundo objetivo é sequestrar a energia da CPU do usuário para usá-la como um instrumento para conduzir atividades lucrativas. As atividades incluem enviar spam ou conduzir extorsão na forma de ataques distribuídos de negação de serviço ou atividades pagas por clique (pay-per-click).