O amenințare web este orice metodă de a comite o infracțiune cibernetică utilizând rețelele de socializare, e-mailuri cu link-uri către site-uri web rău intenționate sau de a atrage în alt mod oamenii să dezvăluie informații personale online. De asemenea, amenințările web pot descărca software rău intenționat numit malware pe computerul unui utilizator fără ca acesta să știe, astfel încât software-ul poate colecta informații și le poate trimite unei părți necunoscute. O altă tehnică este phishingul, care implică convingerea oamenilor să furnizeze informații financiare sensibile sub pretexte false. Un computer personal poate fi folosit și ca parte a unei rețele bot pentru a crea o rețea pentru infractorii cibernetici pentru a fura informații și a răspândi cod rău intenționat. Orice amenințare web poate provoca daune financiare grave și poate cauza pierderea de informații importante de afaceri, precum și deteriorarea vânzărilor, mărcii sau reputației personale.
Cu tehnologiile multimedia sofisticate încorporate în site-uri web, adesea denumite Web 2.0, programele malware, cum ar fi troienii și programele spion, pot fi descărcate fără bănuială doar prin vizitarea unui site. Capacitatea pentru aproape oricine de a adăuga conținut pe site-uri web și baze de date a creat mai multe oportunități și pentru criminalitatea cibernetică. Conturile corporative și personale se confruntă cu consecințele phishing-ului, o amenințare comună web. Un site web poate imita site-ul unei bănci sau al unei alte instituții pe care consumatorul sau directorul o recunoaște și îi poate determina să introducă detalii care pot fi folosite pentru profit. De multe ori phishingul este efectuat printr-un link încorporat într-un e-mail.
Amenințările web nu sunt perpetuate doar prin vizitarea site-urilor web sau prin deschiderea de e-mailuri. Ele sunt determinate și de răspândirea rețelelor sociale și chiar și adăugarea de detalii personale pe un site web de rețele sociale poate expune pe cineva un risc considerabil. Hackerii fac eforturi extreme pentru a-și crea amenințările web și folosesc adesea conținutul legitim al site-ului web și siglele corporative. Un site rău intenționat este uneori dificil de diferențiat de unul legitim, ceea ce face ca detectarea și securitatea web să fie o provocare și sporind atât riscul personal, cât și cel IT.
O amenințare web poate fi complet nedetectabilă pentru un utilizator de computer. Programele malware pot fi descărcate simultan cu conținutul paginii web folosind Hypertext Markup Language (HTML), într-un proces care este invizibil pentru utilizator. Amenințările web pot fi răspândite atât de ușor, deoarece folosesc niveluri de acces care trebuie să fie deschise pentru comunicații și acces la informații. De asemenea, sunt mai greu de detectat decât virușii programați să se răspândească rapid, deoarece majoritatea amenințărilor se schimbă rapid și rămân invizibile înainte de a apărea. Până când este descoperită, o amenințare web poate dezactiva complet hard disk-urile, sistemele de operare și aplicațiile scumpe.