Marcos trabalha no setor de segurança de redes da empresa X...

A alternativa correta é a C - DDoS.

Para entender por que esta é a resposta correta, vamos analisar o cenário descrito na questão:

Marcos, que trabalha no setor de segurança de redes da empresa, observou muitos acessos indesejados vindos de diferentes servidores em um curto período. Além disso, houve várias reclamações sobre o tempo de resposta.

Isso indica claramente um comportamento típico de um ataque DDoS (Distributed Denial of Service), onde o objetivo é sobrecarregar os recursos de rede (neste caso, o roteador) com uma avalanche de solicitações simultâneas, tornando o sistema lento ou indisponível.

Abaixo, explicarei cada uma das alternativas para esclarecer por que as outras estão incorretas:

Alternativa A - Phishing: Este tipo de ataque envolve a tentativa de obter informações sensíveis, como senhas e dados de cartão de crédito, enganando os usuários para que forneçam essas informações. É uma técnica baseada em engenharia social, e não se encaixa na descrição dada, que trata de acessos massivos a um sistema de rede.

Alternativa B - Ransomware: Este ataque envolve o sequestro de dados por meio de criptografia, onde o atacante exige um resgate para liberar o acesso. O ransomware não se manifesta através de acessos múltiplos de diferentes servidores, mas sim via infecção de sistemas individuais por meio de arquivos maliciosos.

Alternativa D - Backdoor: Um backdoor é um método usado para contornar a autenticação normal e obter acesso não autorizado a um sistema. Embora seja uma ameaça séria, não resulta em um grande número de acessos simultâneos de diferentes servidores em um curto espaço de tempo, como descrito no problema.

Alternativa E - Keylogger: Um keylogger é um software ou hardware que registra as teclas digitadas no teclado, muitas vezes usado para roubar informações como senhas e dados pessoais. Este tipo de ataque não causa reclamações relacionadas ao tempo de resposta ou grande quantidade de acessos simultâneos.

Portanto, a descrição detalhada dos sintomas apresentados (múltiplos acessos de diferentes servidores e degradação no tempo de resposta) é característica de um ataque DDoS, confirmando que a alternativa C é a correta.

DDos - Usa diferentes fontes para sobrecarregar e comprometer um serviço.

Também conhecido como ataque de negação de serviço distribuído, o ataque DDoS se aproveita da limitação de um servidor e o bombardeia com solicitações simultâneas de diversar origens para sobrecarregá-lo e deixá-lo fora do ar.

Phishing é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes de cartão de crédito.

Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

Gab: C

Gabarito deve ser alterado. DDoS

Gabarito incorreto.

No site da FGV consta que a resposta correta é a alternativa C - DDos;

Phishing, phishing scam, phishing/scam : Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

Ransomware: tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos

DDoS: técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet, quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque

Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

Keylogger Tipo específico de spyware. Programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente a ativação do keylogger é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking