Uma ameaça na Web é qualquer método para realizar um cibercrime usando a mídia social, e-mail com links para sites maliciosos ou de outra forma atrair as pessoas a revelar informações pessoais on-line. As ameaças da Web também podem baixar software malicioso chamado malware no computador do usuário sem que eles saibam, para que o software possa coletar informações e enviá-las a uma parte desconhecida. Outra técnica é o phishing, que envolve convencer as pessoas a fornecer informações financeiras confidenciais sob falsos pretextos. Um computador pessoal também pode ser usado como parte de uma botnet para criar uma rede de criminosos cibernéticos para roubar informações e espalhar códigos maliciosos. Qualquer ameaça na Web pode causar sérios danos financeiros e a perda de informações comerciais importantes, além de prejudicar as vendas, a marca ou a reputação pessoal.

Com as sofisticadas tecnologias de multimídia incorporadas aos sites, geralmente chamadas de Web 2.0, é possível fazer o download de malware, como cavalos de Troia e spyware, sem suspeitar, apenas visitando um site. A capacidade de quase qualquer pessoa adicionar conteúdo a sites e bancos de dados também criou mais oportunidades para crimes cibernéticos. As contas corporativas e pessoais enfrentam as consequências do phishing, uma ameaça comum da Web. Um site pode imitar o site de um banco ou outra instituição que o consumidor ou executivo reconheça e solicitá-los a inserir detalhes que possam ser usados ​​com fins lucrativos. Muitas vezes, o phishing é realizado por meio de um link incorporado em um email.

As ameaças da Web não são perpetuadas apenas visitando sites ou abrindo e-mails. Eles também são motivados pela disseminação das mídias sociais, e até mesmo adicionar detalhes pessoais a um site de mídia social pode colocar alguém em risco considerável. Os hackers se esforçam ao máximo para criar suas ameaças na Web e costumam usar conteúdo legítimo do site e logotipos corporativos. Às vezes, é difícil distinguir um site malicioso, além de legítimo, tornando a detecção e a segurança da Web um desafio e aumentando os riscos pessoais e de TI.

Uma ameaça na web pode ser completamente indetectável para um usuário de computador. O malware pode ser baixado simultaneamente com o conteúdo da página da Web usando HTML (Hypertext Markup Language), em um processo invisível para o usuário. As ameaças da Web podem se espalhar tão facilmente porque usam níveis de acesso que precisam ser abertos para acesso a comunicações e informações. Eles também são mais difíceis de detectar do que os vírus programados para se espalharem rapidamente, porque a maioria das ameaças muda rapidamente e permanece invisível antes de aparecer. Quando é descoberta, uma ameaça na Web pode desativar completamente os discos rígidos, sistemas operacionais e aplicativos caros.