Ameaças da Web abrangem uma ampla gama de ameaças com origem na Internet. As ameaças
da Web são sofisticadas em seus métodos, usando uma combinação de vários arquivos
e técnicas em vez de um único arquivo ou de uma única abordagem. Por exemplo, os criadores
da ameaça da Web mudam constantemente a versão ou variante usada. Como a ameaça da
Web está em um local fixo de um site em vez de em um endpoint infectado, o criador da ameaça da Web modifica constantemente seu código para evitar
a detecção.
Nos últimos anos, as pessoas antes caracterizadas como hackers, programadores de vírus,
remetentes de spam e criadores de spyware são agora conhecidas como cibercriminosos.
As ameaças da Web ajudam essas pessoas a atingir um de dois objetivos. Um objetivo
é roubar informações para venda posterior. O impacto resultante é o vazamento de informações
confidenciais na forma de perda de identidade. O endpoint infectado pode também se tornar um vetor para fornecer ataques de phish ou outras
atividades de captura de informações. Entre outros impactos, essa ameaça tem o potencial
de minar a confiança no comércio pela Web, destruindo a confiança necessária para
transações pela Internet. O segundo objetivo é sequestrar a energia da CPU do usuário
para usá-la como um instrumento para conduzir atividades lucrativas. As atividades
incluem enviar spam ou conduzir extorsão na forma de ataques distribuídos de negação
de serviço ou atividades pagas por clique (pay-per-click).