Il costo dell'invisibile: l'impatto economico degli attacchi "zero-click" su WhatsApp

L'app di Meta inserita tra le major soggette agli obblighi del Digital Services ActRicevi le notizie di Quotidiano Nazionale su GoogleSeguiciRoma, 29 maggio 2026 – L'evoluzione delle minacce informatiche ha raggiunto una nuova frontiera con la diffusione degli attacchi “zero-click”. Questa tipologia di malware, capace di colpire i dispositivi senza richiedere alcuna interazione da parte dell’utente, rappresenta un salto di qualità non solo per la cybersecurity, ma soprattutto per la gestione del rischio economico aziendale. In un'economia globale dove il lavoro agile si appoggia massicciamente su WhatsApp, la vulnerabilità di un singolo smartphone può tradursi in perdite finanziarie repentine per l'intero tessuto produttivo.

Il mercato miliardario delle vulnerabilità "Zero-Day"

Dietro l'aspetto ingegneristico di un attacco zero-click si nasconde una vera e propria economia sotterranea ad altissimo rendimento. Le falle sfruttate sono spesso vulnerabilità "zero-day", ovvero difetti di programmazione sconosciuti agli stessi sviluppatori. Nel mercato grigio dei vulnerability broker il codice capace di violare un dispositivo tramite una semplice notifica di WhatsApp ha un valore commerciale astronomico. Le quotazioni di mercato riflettono la criticità di questi strumenti. Un exploit chain (tecnica di attacco in cui i criminali informatici concatenano più vulnerabilità di sicurezza una dopo l'altra) per sistemi iOS o Android viene scambiato tra i 2,5 e i 7 milioni di dollari. La sola esecuzione remota di codice all'interno di applicazioni di messaggistica oscilla tra 1 e 1,5 milioni di dollari. Questa elevata capitalizzazione dimostra che il cybercrimine organizzato investe ingenti capitali attirati da un ritorno sull'investimento potenziale straordinario.