In ultimii 15 ani, au existat mai multe generatii de amenintari asupra securitatii informatiei. Virusii ascunsi in fisiere executabile ce se puteau descarca pe Internet au fost inlocuiti cu virusi Macro inserati in documente, urmati, mai tarziu, de virusi livrati prin e-mail ("I love you" sau "Melissa"). In fiecare caz, dezvoltatorii de malware erau in cautarea unui mediu cat mai frecvent utilizat si insuficient protejat. In prezent, suntem martorii dezvoltarii unui nou val de amenintari care folosesc site-urile web ca principal mediu de contaminare.

Asemanator evolutiilor din trecut, amenintarile web devin tot mai infloritoare intr-un moment in care utilizarea Internetului doboara orice record in privinta numarului de utilizatori. Site-urile web au devenit cadrul de derulare a unui mare numar de tranzactii comerciale, si continua sa se extinda ca metoda de lucru la nivel mondial. Retelele sociale si comunitatile online, cum ar fi Myspace sau YouTube, permit utilizatorilor sa puna la dispozitia celorlalti si sa descarce fisiere de diverse tipuri, ducand la stabilirea unor anumite tipuri de comportament si conduita online.

In ultimii ani, indivizi caracterizati candva ca hackeri, dezvoltatori de virusi, spyware sau spam-eri, au ajuns sa fie denumiti "criminali cibernetici". Acesti criminali construiesc amenintari web in vederea obtinerii de castigurilor financiare; scopul lor este furtul de informatii personale si spionajul industrial pentru colectarea de informatii proprietare sau de afaceri. Metodele folosite se pot rezuma la directionarea utilizatorilor spre site-uri web compromise urmate de contaminarea sistemelor acestora si folosirea de tehnici evoluate de evitare a detectiei. Dupa instalare, fara a-si desconspira prezenta in vreun fel, aplicatiile nocive sustrag fisiere si informatii personale ale utilizatorului sau permit executarea de comenzi transmise de atacatori.

Amenintarile web sunt foarte variate, si evolueaza permanent prin folosirea de diverse tehnici si tipuri de fisiere. Creatorii de amenintari web schimba constant versiunile de aplicatii folosite, si in general lanseaza atacuri directionate pe anumite regiuni geografice sau site-uri web ale unor companii. Din cauza ca amenintarile web sunt gazduite pe anumite servere Internet, este necesar ca aplicatiile nocive sa fie modificate la intervale regulate pentru a evita detectia.