Una amenaza web es cualquier método para llevar a cabo un delito cibernético utilizando las redes sociales, el correo electrónico con enlaces a sitios web maliciosos, o de otra manera atraer a las personas a revelar información personal en línea. Las amenazas web también pueden descargar software malicioso llamado malware en la computadora de un usuario sin que ellos lo sepan, por lo que el software puede recopilar información y enviarla a una parte desconocida. Otra técnica es el phishing, que consiste en persuadir a las personas para que proporcionen información financiera confidencial con falsas pretensiones. También se puede usar una computadora personal como parte de una red de bots para crear una red para que los ciberdelincuentes roben información y difundan códigos maliciosos. Cualquier amenaza web puede causar daños financieros graves y la pérdida de información comercial importante, así como también las ventas, la marca o la reputación personal.

Con las sofisticadas tecnologías multimedia integradas en los sitios web, a menudo denominadas Web 2.0, el malware como troyanos y spyware se puede descargar desprevenido simplemente visitando un sitio. La capacidad de casi cualquier persona para agregar contenido a sitios web y bases de datos también ha creado más oportunidades para el cibercrimen. Las cuentas corporativas y personales enfrentan las consecuencias del phishing, una amenaza web común. Un sitio web puede imitar el sitio de un banco u otra institución que el consumidor o ejecutivo reconoce, y solicitarles que ingresen detalles que puedan usarse para obtener ganancias. Muchas veces el phishing se lleva a cabo a través de un enlace incrustado en un correo electrónico.

Las amenazas web no solo se perpetúan visitando sitios web o abriendo correos electrónicos. También están impulsados ​​por la difusión de las redes sociales, e incluso agregar detalles personales a un sitio web de redes sociales puede poner a alguien en un riesgo considerable. Los piratas informáticos hacen todo lo posible para crear sus amenazas web, y a menudo hacen uso del contenido legítimo del sitio web y los logotipos corporativos. Un sitio malicioso a veces es difícil de distinguir de uno legítimo, lo que hace que la detección y la seguridad web sean un desafío y aumenta el riesgo personal y de TI.

Una amenaza web puede ser completamente indetectable para un usuario de la computadora. El malware puede descargarse simultáneamente con el contenido de la página web utilizando el lenguaje de marcado de hipertexto (HTML), en un proceso que es invisible para el usuario. Las amenazas web se pueden propagar tan fácilmente porque usan niveles de acceso que deben estar abiertos para comunicaciones y acceso a la información. También son más difíciles de detectar que los virus programados para propagarse rápidamente, porque la mayoría de las amenazas cambian rápidamente y permanecen invisibles antes de aparecer. Cuando se descubre, una amenaza web puede deshabilitar por completo los discos duros, los sistemas operativos y las aplicaciones costosas.