Una amenaza web es cualquier método para llevar a cabo un delito cibernético utilizando las redes sociales, el correo electrónico con enlaces a sitios web maliciosos o atraer a las personas para que revelen información personal en línea. Las amenazas web también pueden descargar software malintencionado llamado malware en la computadora de un usuario sin que este lo sepa, por lo que el software puede recopilar información y enviarla a un tercero desconocido. Otra técnica es el phishing, que consiste en persuadir a las personas para que proporcionen información financiera confidencial con falsos pretextos. Una computadora personal también puede usarse como parte de una botnet para crear una red para que los ciberdelincuentes roben información y difundan códigos maliciosos. Cualquier amenaza web puede causar graves daños económicos y la pérdida de información comercial importante, así como dañar las ventas, la marca o la reputación personal.
Con las sofisticadas tecnologías multimedia integradas en los sitios web, a menudo denominados Web 2.0, el malware, como los troyanos y el software espía, se puede descargar sin sospechar nada con solo visitar un sitio. La capacidad de casi cualquier persona de agregar contenido a sitios web y bases de datos también ha creado más oportunidades para el delito cibernético. Las cuentas corporativas y personales enfrentan las consecuencias del phishing, una amenaza web común. Un sitio web puede imitar el sitio de un banco u otra institución que el consumidor o el ejecutivo reconozca, y pedirles que ingresen detalles que pueden usarse con fines de lucro. Muchas veces el phishing se lleva a cabo a través de un enlace incrustado en un correo electrónico.
Las amenazas web no solo se perpetúan al visitar sitios web o abrir correos electrónicos. También están impulsados por la difusión de las redes sociales, e incluso agregar datos personales a un sitio web de redes sociales puede poner a alguien en un riesgo considerable. Los piratas informáticos hacen todo lo posible para crear sus amenazas web y, a menudo, utilizan contenido legítimo de sitios web y logotipos corporativos. En ocasiones, es difícil diferenciar un sitio malicioso de uno legítimo, lo que dificulta la detección y la seguridad web y aumenta el riesgo tanto personal como de TI.
Una amenaza web puede ser completamente indetectable para un usuario de computadora. El software malicioso se puede descargar simultáneamente con el contenido de la página web mediante el lenguaje de marcado de hipertexto (HTML), en un proceso que es invisible para el usuario. Las amenazas web se pueden propagar tan fácilmente porque utilizan niveles de acceso que deben estar abiertos para las comunicaciones y el acceso a la información. También son más difíciles de detectar que los virus programados para propagarse rápidamente, porque la mayoría de las amenazas cambian rápidamente y permanecen invisibles antes de aparecer. Para cuando se descubre, una amenaza web puede desactivar completamente los discos duros, los sistemas operativos y las aplicaciones costosas.