Webbhot omfattar ett brett spektrum av hot som kommer från Internet. Webbhoten har sofistikerade metoder, de använder en kombination av olika filer och tekniker snarare än en enskild fil eller ett tillvägagångssätt. Till exempel ändrar skapare av webbhot versionen eller varianten som används eller. Eftersom webbhotet är på en fast plats på webbplatsen snarare än på en infekterad slutpunkt, ändrar skaparen av webbhotet ständigt på sin kod för att undvika upptäckt.

Under senare år betecknas individer som tidigare kallats för hackare, virusmakare, spammare och skapare av spionprogram för cyberbrottslingar. Webbhot hjälper dessa individer i strävan mot ett av två mål. Ett mål är att stjäla information som de sedan kan sälja. Detta resulterar i ett läckage av konfidentiell information av typen identitetsförlust. Den infekterade slutpunkt kan även bli en vektor för phish-attacker eller andra informationsinsamlingsaktiviteter. Detta hot har bland annat potentialen att urholka förtroendet för webbhandel, det undergräver förtroendet som krävs för Internettransaktioner. Det andra målet är att kapa en användares CPU-kraft för att använda den som ett instrument för att bedriva lönsam verksamhet. Detta inkluderar aktiviteter som att skicka skräppost eller bedriva utpressning i form av denial-of-service-attacker eller pay-per-click-aktiviteter.