Sieć World Wide Web stała się otwartą drogą dla przestępców rozprzestrzeniających złośliwe oprogramowanie.
Cyberprzestępczość prowadzona w Internecie może składać się z kradzieży tożsamości, oszustw, szpiegostwa i gromadzenia poufnych informacji.
Połączenie z Internetem przewyższa tradycyjne zagrożenia dla bezpieczeństwa danych przetwarzanych przy pomocy komputera, a jak szacuje Google, około jedna na dziesięć stron internetowych może zawierać złośliwy kod.
Większość ataków opartych na sieci Web odbywa się z poziomu legalnych stron internetowych, a najczęściej, jak szacuje firma Spohos, znany producent oprogramowania antywirusowego, ataki są prowadzone w Stanach Zjednoczonych, Chinach i Rosji.
Najpowszechniejszym typem zagrożeń jest tak zwane SQL injection.
Za pomocą języka HTML i URI sieć Web została również narażona na ataki, takie jak cross – site scripting (XSS), które pojawiły się wraz z wprowadzeniem JavaScript, następnie zostały rozszerzone do pewnego stopnia przez Web 2.
0 i Ajax, używające dużych ilości skryptów.
Dziś szacunkowo 70% wszystkich stron internetowych jest niezabezpieczonych przed atakami XSS.
