Веб-угроза - это любой метод совершения киберпреступности с использованием социальных сетей, электронной почты со ссылками на вредоносные веб-сайты или иным образом побуждающий людей раскрывать личную информацию в Интернете. Веб-угрозы также могут загружать вредоносное программное обеспечение, называемое вредоносным ПО, на компьютер пользователя без их ведома, поэтому программное обеспечение может собирать информацию и отправлять ее неизвестной стороне. Другой метод - это фишинг, который включает в себя убеждение людей предоставлять ложную финансовую информацию под ложным предлогом. Персональный компьютер может также использоваться как часть ботнета для создания сети, позволяющей киберпреступникам красть информацию и распространять вредоносный код. Любая веб-угроза может привести к серьезному финансовому ущербу и потере важной деловой информации, а также нанести ущерб продажам, бренду или личной репутации.

Благодаря сложным мультимедийным технологиям, встроенным в веб-сайты, часто называемые Web 2.0, вредоносные программы, такие как трояны и шпионские программы, можно неожиданно загружать, просто посещая сайт. Возможность почти любого добавлять контент на веб-сайты и в базы данных также создала больше возможностей для киберпреступности. Корпоративные и личные учетные записи сталкиваются с последствиями фишинга, общей веб-угрозы. Веб-сайт может имитировать сайт банка или другого учреждения, которое распознает потребитель или руководитель, и предлагать им ввести данные, которые можно использовать для получения прибыли. Часто фишинг осуществляется по ссылке, встроенной в электронное письмо.

Веб-угрозы не только сохраняются путем посещения веб-сайтов или открытия электронных писем. Они также движимы распространением социальных сетей, и даже добавление личных данных на сайт социальных сетей может подвергнуть кого-либо значительному риску. Хакеры делают все возможное, чтобы создавать свои веб-угрозы, и часто используют законный контент веб-сайта и корпоративные логотипы. Вредоносный сайт иногда сложно отличить от легитимного, что затрудняет обнаружение и веб-безопасность и повышает как личный, так и ИТ-риск.

Веб-угроза может быть полностью не обнаружима пользователем компьютера. Вредоносное ПО может быть загружено одновременно с содержимым веб-страницы с использованием языка гипертекстовой разметки (HTML) в процессе, который невидим для пользователя. Веб-угрозы могут распространяться так легко, потому что они используют уровни доступа, которые должны быть открыты для связи и доступа к информации. Их также сложнее обнаружить, чем вирусы, запрограммированные на быстрое распространение, поскольку большинство угроз быстро меняются и остаются невидимыми до появления. К моменту обнаружения веб-угроза может полностью отключить жесткие диски, операционные системы и дорогие приложения.